前言 前面我们已经学习了病毒免杀技术的特征码免杀了,但是木马大家是不是感觉还是很神秘呢,接下来就让我为大家揭开木马的神秘面纱。 一、基础知识 1.1、木马病毒 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事 ...
分类:
其他好文 时间:
2016-08-13 06:34:29
阅读次数:
212
对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_con ...
分类:
其他好文 时间:
2016-07-03 07:03:57
阅读次数:
260
今天是我第一次发帖,不知道说什么好有什么不好的地方请提出来,方便我以后改进。前几天,我Q小号被盗了555于是我就整了个病毒出来在制作前,先说说病毒的来源吧:首先可能你在网上曾经听到过木马,当然倒霉的话,也许也中过木马,但你可能还是不曾了解木马这个词的由来,木马..
分类:
其他好文 时间:
2016-06-12 15:39:12
阅读次数:
11019
Atitit.http代理的实现 代码java php c# python 1. 代理服务器用途 代理服务器看成是一种扩展浏览器功能的途径。例如,在把数据发送给浏览器之前,可以用代理服务器压缩数据 调试器 数据搜集器 木马病毒 作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::At ...
分类:
编程语言 时间:
2016-04-21 23:35:05
阅读次数:
258
Atitit.木马病毒websql的原理跟个设计 Wsql { var sql="select "+p.txt+" as t,"+p.v+" as v from "+p.tb; logx(sql); var mp="&$method=com.attilax.sql.SqlService.exe&$c
分类:
数据库 时间:
2016-03-19 06:12:16
阅读次数:
292
Atitit. 木马病毒的外部class自动加载机制 加载class的方法总结 Atitit.java load class methods 1. 动态加载jar文件和class文件。 1 2. 使用Class静态方法 Class.forName 1 2.1. 使用ClassLoader
分类:
其他好文 时间:
2016-03-13 14:25:14
阅读次数:
170
Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT?的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. 计划任务列表管理gui版本 %windir%\system32\taskschd.msc /s1 2
1,木马分析最近服务器中招了,破windows。
找到了一个木马分析云端软件
可以分析不知道是不是木马病毒。
金山出品的,挺有意思的。估计是在服务器上面开了一个虚拟机,然后对虚拟机进行监控,再分析下。
分析windows 执行文件的报告,很详细直观。2,可以分析apk文件这个比较有意思,可以分析下apk文件是否安全。
apk软件运行效果:
这个比较好了,现在手机apk软件这么多,...
分类:
其他好文 时间:
2016-01-14 10:58:39
阅读次数:
242
Linux后门入侵检测工具:(1)先简单介绍一种木马rootkit是木马后门工具,说白了就是木马病毒。它比普通木马更加危险,而且隐藏隐蔽。它主要是把你系统的文件,替换成它的文件。表面上还是你的文件,实际上已经不是了。所以非常危险。rootkit有2种类型,文件级别和内核级别。(..
分类:
系统相关 时间:
2015-11-29 19:44:40
阅读次数:
242
随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件 属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大...
分类:
Web程序 时间:
2015-09-28 21:04:15
阅读次数:
278
